从1971第一封用@符号标记的电子邮件诞生,到现在已经有49年历史的电子邮件是互联网的第一个最广泛的应用。据统计全球有37亿个电子邮件账户,每天发送的电子邮件数量高达3千亿封(当然有不少是垃圾邮件)。随着即时通讯技术的发展与普及应用,特别是智能手机和移动互联网的飞速发展,各种即时通讯(聊天)软件也已经有了取代电子邮件的架势,甚至有专家得出了电子邮件已经被即时通讯应用所取代的结论。而对于当前为了应对疫情而普遍采用的远程办公方式,更是让即时通讯和视频会议成为了大家常用的工作通信方式之一,大家普遍认为这是一个高效的工作沟通方式。本文作者并不这样认为,作者认为恰恰相反,即时通讯和视频会议是最低效、最浪费时间和最不安全的工作通信方式,只有加密的电子邮件才是最高效的、不浪费时间的和最安全的工作通信方式。不信,请耐心把本文看完。
首先说说争议最大的到底哪种方式是最高效的吧。当然,表面看来,即时通讯和视频会议是最高效的,各大服务提供商也是这样宣传的。其实不然,即时通讯和视频会议方式实际上仅适合于个人一对一的小事沟通,根本不适合于需要团队协同的工作沟通。没错,开完视频会议或者群聊,相关的事情都说清楚了,的确高效,与会者都清楚了。但是,会后如果没有会议纪要,说完并不能保证每个人都记住了所有内容。而每个人本来都有自己的工作安排,都被要求放下手中的活去参加会议,会后还要把会议重点整理出来给团队研究执行下一步怎么干。且不说为了参加会议而耽误的时间,这些视频会议后的后续工作需要有人整理有关会议材料,再组织团队学习研究出工作方案并执行。请注意,如果有十方参加视频会议,就等于要求十方派专人参加会议和会后组织会议材料。如果直接由会议组织方写好会议材料发邮件给大家,是不是就不需要大家浪费时间参加会议,会后十倍的人才组织材料,并且还有可能由于参会者一不留神就让会议精神走了样。实际分析结果可以看出这一定是非常低效的方式,还不如直接把会议上要讲的事情内容直接发邮件给大家执行而高效和准确。
还有一点更重要的被大家忽略的是:即使视频会议把某个事情高效地当场通过讨论解决了,试想一下,如果下次其他人其他团队也遇到同样问题,是否又要组织这些不同的团队来开会,使得会议是周而复始的不断开下去?这个解决同样问题的方式效率高吗?我们再试想一下,如果我们是通过邮件方式形成了文字文件材料,如果某个人下次再遇到同样的问题,找出以前的邮件转发给遇到问题的新团队即可,这岂不是非常高效地解决问题了。也就是说,视频会议如何说是“高效“的话,是本次解决问题高效,但是对于以后解决同类问题就不高效了,又得重新再来“高效”一次。而电子邮件会议沟通,虽然会议举办方需要写有关材料和方案费点时间,但是一旦发布出去解决问题了,下次其他新团队遇到同样问题,只需转发以前甚至多年前也发生过的同样事情的处理邮件给新团队即可,非常高效地解决问题。也就是说:电子邮件有一个知识库积累的功能,能有效地文字记载和积累以前是如何解决问题的知识,以便新团队甚至是下一代人可以采用同样的方法解决同样的问题,这是“视频了事”只了当时一事做不到的。这也是为何西方仍然是以电子邮件为主要工作通信方式的原因之一。也就是说:从公司长远和整体发展来看,不能保留文字记录的聊天工具和视频会议并不是高效的工作沟通方式,反而是大家认为效率低的电子邮件是有利于公司长期解决各种问题的高效工作沟通方式。
下面再说说安全的通信方式问题,聊天工具泄露单位机密信息随处可见,比比皆是,并且可以随意转发随意发布等等,有非常多的弊病,可以说对于一个正规的管理规范的组织来讲,这是没有任何益处的工作通信方式。视频会议也一样,这里就不多描述了。下面还是着重讲讲为何说加密电子邮件是最安全高效的工作通信方式。
苹果公司一位技术专家最近在一个讨论电子邮件安全的邮件中写道:“email as a tool for the betterment of humankind has proven so effective as tobe arguably invaluable; improving the security, privacy, and safety ofusing email is a very worthwhile goal.(电子邮件作为改善人类生活的工具已被证明是非常高效的,同时可以说是无价的。提高使用电子邮件的安全性、隐私性和安全感是一个非常有价值的目标。”这句话说得非常好,有两个重点:一是高度肯定了电子邮件对改善人类生活所作的贡献,并且肯定了这种通信方式是高效的;二是指出了电子邮件的安全性还需要改进和提高。那么,如何改进和提高电子邮件的安全性则是本文的重点。
我们先来看看电子邮件的发送机制,分析清楚为何电子邮件的安全性还需要改进。电子邮件每天都在交换大量的个人和商业机密信息,但是绝大多数邮件都是通过明文传输到邮件服务器,并以明文形式储存在云端服务器中,收件人再明文收到邮件。如下图所示,这是一个巨大的大数据安全隐患!
这个巨大的数据安全隐患主要是因为电子邮件在设计时就是采用明文传输机制,虽然后来有些改进,如下图所示,采用在邮件服务器上部署ssl证书实现ssl/tlssmtp加密传输,但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件,如果收件服务器没有部署ssl证书,则邮件只能明文从发件人服务器发送到收件人邮件服务器上,明文邮件又在收件人邮件服务器明文保存了一份,收件人也是明文从邮件服务器下载到自己的邮件客户端中。所以,如果邮件服务提供商告诉其用户邮件已经采用了tls/ssl传输加密,那只能是安慰用户,实际上邮件离开发件人邮件服务器就不是自己所在的邮件服务商所能控制的了!
这些安全问题并不是没有人去想办法解决,1995年rsa等公司提出了s/mime(安全/多用途互联网邮件扩展)协议v1版本,对邮件安全方面的功能进行了改进,1998年和1999年相继出台v2/v3版本并提交ietf形成系列rfc国际标准。如下图所示,s/mime国际标准就是用数字证书对邮件进行加密,即用收件人的公钥把明文邮件加密成密文,一直以密文方式发送到收件人邮件服务器,收件人收到密文后用自己的私钥解密得到邮件明文。这个全程加密过程实现了即使邮件服务器没有采用了ssl/tls传输加密,也能保证邮件的安全加密传输,因为邮件本身是密文。
从提出s/mime邮件签名和加密标准至今又过去了25年,大家常用的邮件客户端软件如:微软outlook、mozilla雷鸟和苹果imail等也都已经全面支持s/mime标准实现电子邮件签名和加密,但是s/mime邮件加密技术为何并没有得到普及应用?英国国家网络安全中心网站这样写道“although it is possible to encrypt individual emails using protocols like pgp ors/mime, this requiresthe sender and recipient to have the necessarytrust infrastructure in place. this isnot likely to be possible for all the partiesyou communicate with.”“you should only use message-based encryption like pgp ors/mimeoccasionally for transfer of sensitive information as it’sinefficientand provides apoor user experience.”简单翻译一下大意是:“用s/mime加密需要发送者和接收者都具有可信的加密基础设施,这是不可能要求所有邮件用户都具备的。”“如果要用电子邮件发送敏感机密信息就应该使用s/mime加密,但是它效率太低而且用户体验很差。” 再通俗点讲就是:虽然s/mime邮件加密技术很好,但是要想让人人都能用上,并且做到很好用,那是不可能的!
沃通ca技术团队早在2013年就开始了s/mime邮件加密技术的研究,并于2015年6月正式组建研发团队开始研发用s/mime技术实现电子邮件的全自动加密,意在能解决上面所说的“效率太低”“用户体验很差”的难题,并且“让人人用得起”和“很好用”,把“不可能”变成可能!我们历时4年终于打造出了全部解决了上述这些问题和实现了这些愿望的产品及解决方案,并已经成功实现了商业化实施与应用,用户已经覆盖全球162个国家和地区。这个改变世界的伟大产品就是密信邮件客户端,彻底实现了全自动电子邮件加密和数字签名,让每一封邮件都有数字签名可信身份,彻底杜绝邮件欺诈!让每一封邮件都用证书加密成密文,彻底杜绝邮件泄密!
密信全自动电子邮件加密签名解决方案的核心产品就是密信邮件客户端软件,同上述提到的常用邮件客户端软件一样可用于收发电子邮件,也支持s/mime技术实现电子邮件数字签名和加密。但不同的是,我们有如下八大特别优势:
(1)全自动配置证书 :密信研发团队具有ca基因,密信邮件客户端实现了电子邮件签名和加密证书的全自动配置,实现了让用户像发送明文一样的轻松发送加密邮件,彻底解决了“用户体验差”的难题。
(2)高效率无感加密 :密信建立了全球加密证书公钥库系统、公共证书自动签发系统、公共密钥管理系统等多个后台支撑基础设施系统,支持密信邮件实现了用户无需事先交换加密证书公钥就可以直接发送加密邮件,彻底解决了“效率太低”的难题。
(3)可信加密基础设施 :密信建设的“可信的加密基础设施”通过云服务方式实现了对全球所有邮件用户的免费共享使用,使得“不可能要求所有邮件用户都具备的”设施人人都可以免费使用,不仅密信客户端免费使用,而且自动配置的v1签名证书和加密证书也完全免费!密信技术让电子邮件s/mime加密“人人都用得起”,让“不可能”变成“能”!
(4)加密设施开放共赢 :密信这些“可信的加密基础设施”不仅免费开放给所有密信邮件客户端用户使用,也同时免费开放其他邮件客户端使用,希望和鼓励其他邮件客户端软件也能像密信邮件客户端一样采用s/mime标准用数字证书实现全自动无感加密,共同为全球用户提供全加密的电子邮件服务。
(5)加密设施共享使用 :不仅如此,这些“加密基础设施”还免费开放给政府机构、公共服务机构、金融机构和各大企业用于免费获取用户的加密证书公钥,方便各种政务系统和各种管理系统能把现在的自动发送明文邮件给用户改造成自动发送加密邮件给用户,确保这些重要信息系统发出的电子邮件机密信息安全。
(6)独创邮件盖戳服务 :不仅如此,密信技术还全球独家专利技术实现了为每一封发出的电子邮件盖上密信时间戳,确保电子邮件发送时间是可信时间,而不是用户电脑或用户邮件服务器的不可信时间,这非常适用于类似于传统信件盖上邮戳来证明信件发出时间的应用场景。
(7)独家国密邮件加密 :不仅如此,密信技术还全球独家实现了用国密算法(sm2/sm3/sm4)和国密证书加密和数字签名每一封电子邮件。用户可以在设置中选择加密算法-rsa算法和国密算法,中文版用户默认用国密算法,其他语言版本用户默认用rsa算法,用户选定加密算法后则自动配置使用此算法签发的签名证书和加密证书。同样,配套的时间戳服务也将根据用户的算法自动配置相应算法的时间戳签名。密信邮件客户端对国密算法的全面支持,解决了政务邮件的国密合规问题,让国密算法来保障政务邮件的全程安全。
(8)邮件附件云查杀 :不仅如此,密信邮件客户端还集成了360云查杀功能,能有效地自动扫描邮件附件是否是恶意文件,自动扫描邮件中外部链接是否是恶意网址,有效了保护用户免收恶意附件和恶意网址的攻击,此服务为免费服务。
除了以上特色服务和独特优势外,为了满足政府、金融和大企业等单位希望自己掌控加密证书密钥的更高安全需求,密信技术提出了支持用户在本地部署企业级密钥管理系统(km) 的解决方案。用户只需选购通过密信认证的密钥管理系统(kms)或密钥管理机(km),并把km设备连接到单位内网即可,所有员工电脑和移动设备都必须能连接到km,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用密信邮件客户端的邮件加密功能了。外地分部员工必须能通过vpn连接到km设备。km设备不能访问互联网,仅限于员工电脑和移动设备在单位内网访问,以确保上网设备和密钥安全。
沃通ca不仅为广大用户免费提供基础的电子邮件加密服务,而且不断创新地为用户提供各种可选的收费的增值服务。请注意 :在全面抗击新冠肺炎的关键时期,沃通ca已经向我国用户免费开放了下面的所有收费服务。
(1)密信身份认证服务 :
密信免费服务包括密信邮件客户端免费使用,并免费自动配置只验证用户邮箱控制权的v1签名证书和加密证书,证书主题只显示email地址,无个人和单位身份信息,为用户提供基础级的电子邮件数字签名服务和证书加密服务。
密信身份认证服务为个人用户提供v2个人认证服务,收费28元/年,不限制个人邮箱数量地免费自动配置v2身份证书,证书主题显示个人姓名、所在省市及国家,方便用户发送电子邮件时展示用户已认证的可信身份信息给收件人,增强收件人的信心,防止邮件身份假冒。
密信身份认证服务为单位用户提供v3单位认证服务,收费588元/年,不限制员工邮箱数量地为每位员工免费自动配置v3身份证书,证书主题显示单位名称、单位所在省市及国家,方便单位员工发送电子邮件时展示单位已认证的可信身份信息给收件人,增强收件人的信心,防止邮件身份假冒。单位用户还可以为其员工购买v4单位员工认证服务,收费15元/年/人(100人以上),员工通过身份认证后将自动为员工配置v4身份证书,证书主题显示员工姓名、职位、单位名称、单位地址、单位所在省市及国家,方便单位员工发送电子邮件时展示员工姓名、职位及单位已认证的可信身份信息给收件人。
(2)我签电子签名服务 :
所有密信v2认证和v4认证用户及特定4个v3认证用户可以免费使用我签(mesign)电子签名服务,直接在密信app内数字签署adobe全球信任的、符合我国《电子签名法》的电子合同,免费数字签名和证书加密各种文件,防止重要的pdf文件被篡改、被假冒和被泄密。所有已签名的pdf文件使用adobe阅读器自动完成签名验签,无需额外验签,并展示文件签名者真实身份信息,支持ltv(签名长期有效)和内含adobe全球信任的签名时间戳信息。
(3)文件加密服务 :
无论是密信免费用户还是收费用户,都已经自动免费配置了加密证书,此证书不仅可以用于加密电子邮件,还可以用于加密各种文件。我们提供三种方式让用户方便地加密自己的所有机密文件:
3.1)您可以把所有机密文件作为邮件附件发到自己的个人邮箱或者单位邮箱中长期加密保存,这是免费服务,只要您的邮箱空间够用,您可以发送所有各种机密文件、照片、视频等等。这些机密文件将以加密文件形式安全地保存在您的邮件服务器中。您随时可以使用密信邮件客户端把此加密邮件下载到本地电脑上由密信邮件客户端自动完成解密。强烈推荐用户登录密信官网设置证书私钥保护码(设置一个不同于邮箱账户口令的保护码),以确保即使邮箱口令被盗也无法解密已加密文件,同时请一定要记牢证书保护码!
3.2)如果您已经是v2/v3/v4已认证用户,您可以把您的机密文件转换为pdf文件,再用密信邮件客户端的“我签”功能选择单签文件,并选择完成签名后同时加密此文件,并可以指定谁有权阅读加密文件,就可以实现各种机密文件的加密保护了。此方式无需设置任何保护口令,已加密的pdf文件只能在安装了密信邮件客户端的电脑无缝打开阅读,加密文件离开此电脑就无法打开。此服务仅限于已认证用户使用,已加密的文件也只能用adobe阅读器和密信阅读器打开阅读。
总之,沃通ca历时4年技术攻关,彻底解决了电子邮件全自动加密的难题,使得全球互联网用户都可以免费全自动加密每一封电子邮件,全自动让每一封电子邮件有身份,全自动让每一封邮件的发出时间可信,同时让国密算法也能像rsa算法一样实现电子邮件s/mime数字签名和加密,让密码算法中国方案也能为全球互联网用户的电子邮件安全保驾护航,让邮件加密和签名成为默认选项,从而真正保护每一封电子邮件的隐私信息安全。
沃通ca让“古老”的电子邮件获得新生并焕发新的活力,明文电子邮件(“明信”)变成了全加密的“密信”!在人们日益重视隐私保护的今天,那些鼓吹即时通讯会取代电子邮件并预言电子邮件即将成为历史的人们会惊讶地发现:全加密后电子邮件非但没有成为历史而是继续再创辉煌的历史新篇章,加密电子邮件才是最安全高效的工作通信方式,没有之一!